SoftMaker logo

Байты и не только

Время проститься с WhatsApp

С 15 мая 2021 года Facebook изменяет пользовательское соглашение WhatsApp. Одно из существенных изменений касается доступа к пользовательским данным. На данный момент пользователи видят предупреждающее сообщение, которое при отклонении условий появляется каждый день. 15 мая принятие изменений станет обязательным. Единственная альтернатива — перейти на другой мессенджер. К счастью, существует множество других мессенджеров, для разработчиков которых безопасность своих пользователей является приоритетом.

Что такое с WhatsApp и Facebook?

Характер изменений пользовательского соглашения вызывает множество споров. Facebook утверждает, что изменения минимальны. Однако критики отмечают, что таким образом Facebook выдает себе индульгенцию на передачу пользовательских данных WhatsApp на «базу».

Помимо этого, WhatsApp планирует использовать IP-адреса и номера телефонов пользователей для определения их текущего местоположения. Еще одно предстоящее изменение — добавление функции бизнес-чатов через внешние серверы. Это означает, что персональные данные могут обрабатываться третьими сторонами.

Нельзя не отметить, что Facebook выбрал интересное время для внесения таких изменений: в США в настоящее время идут два судебных процесса, в рамках которых против Facebook выдвинуты обвинения в антиконкурентных действиях, и компания может встать перед необходимостью продать Instagram и WhatsApp. Существует предположение, что Facebook стремится объединить данные, чтобы получить в свое распоряжение аргумент о невозможности разделения данных своих сервисов.

Разве информация из чатов WhatsApp не защищена?

Несмотря на то, что WhatsApp шифрует как индивидуальные, так и групповые чаты, таким образом, чтобы к разговору не имел доступа никто кроме участников (сквозное шифрование), проблем с конфиденциальностью у приложения остается предостаточно. WhatsApp начинает работать только после загрузки на серверы адресной книги пользователя. Хотя это необходимо для сопоставления пользователей WhatsApp, никто точно не знает, какие данные WhatsApp собирает в процессе.

Кроме того, WhatsApp получает информацию о пользователях, анализируя метаданные. Пусть WhatsApp и не видит, о чем говорят его пользователи, но сам процесс разговора он видит прекрасно. Изображения и сообщения о статусе также остаются незашифрованными.

Когда пользователи переходят из чата по ссылкам, эти URL-адреса регистрируются в лог и отслеживаются. На основе всех этих данных можно агрегировать детализированные профили пользователей. Когда вы знаете, кто с кем разговаривает и какими ссылками при этом делится, содержание разговоров может и не быть актуальным.

Альтернативы WhatsApp

Есть выражение: «Если вы не платите, вы — не покупатель; вы — то, что продается». Но разве конкуренты WhatsApp лучше защищают конфиденциальность своих пользователей?

На данный момент у WhatsApp три основных конкурента. Threema — самый старый из них, Signal — восходящая звезда, Telegram — положительно оценивается прессой. Все три мессенджера доступны как на Android, так и на iOS.

Богатый папа Signal

Хотя Signal только недавно начал набирать популярность в качестве альтернативы WhatsApp, мессенджер существует с 2014 года. Как и WhatsApp, Signal шифрует и индивидуальные, и групповые чаты. Как и WhatsApp, Signal бесплатен.

В чем подвох? Разве я только что не сказал, что бесплатный сыр бывает только в мышеловке, а бесплатное приложение означает, что объектом продажи является сам пользователь? Что ж ... у каждого правила есть исключения. Signal разрабатывается фондом, финансируемым за счет пожертвований. В 2018 году фонд получил 50 миллионов долларов от Брайана Эктона, одного из основателей WhatsApp (как ни странно, да). Хотя это, вероятно, будет и несопоставимо с вашим собственным пожертвованием, но ценен каждый бит.

Разработчики Signal последовательно придерживаются подхода, ориентированного на конфиденциальность. Например, хотя Signal и обращается к адресной книге пользователя, он не загружает ее полностью, а загружает лишь хеш-значения телефонных номеров, содержащихся в ней.

Что такое хеш?

Я объясню вкратце, что такое хэши. Итак, вместо отправки данных адресной книги на свои серверы «в чистом виде», Signal вычисляет хеш-значение номеров телефонов.

Криптографические хэши — это улица с односторонним движением, т.е. восстановить номер телефона по его хэш-значению невозможно. С другой стороны, хеш-значения неизменны, т.е. если три устройства вычисляют хеш-значение одного и того же телефонного номера, результатом всегда будет один и тот же хэш.

Сравнивая хеш-значения из адресной книги с другими хешами на своем сервере, Signal может сказать вам, какие из ваших контактов используют приложение, а сами номера при этом остаются для центральных серверов неизвестными.

Хотя этот подход далек от совершенства (хэши телефонных номеров можно взломать), он тем не менее превосходит подход WhatsApp, при котором адресные книги пользователей полностью загружаются на серверы приложения.

Переход с Whatsapp на Signal

Пользователям WhatsApp переход, скорее всего, дастся легко: помимо надежно зашифрованных текстовых сообщений, Signal также поддерживает зашифрованные голосовые сообщения и видеочаты. Единственное, что отсутствует по сравнению с WhatsApp — это функция статуса.

Опять же, к некоторым различиям нужно привыкнуть: на вкладке контактов также отображаются пользователи, которые не используют Signal. Если вы отправите им текстовое сообщение, оно будет отправлено как (незашифрованное) SMS.

Стратегия резервного копирования Signal также отличается, поскольку требует 30-значного (!) цифрового пароля. Чтобы восстановить свой идентификатор Signal на другом устройстве, его потребуется защитить восьмизначным PIN-кодом. Чтобы вы его запомнили этот PIN-код, Signal будет периодически его запрашивать.

Telegram: лучший друг ботов

Telegram был выпущен в 2013 году и получил популярность в основном благодаря поддержке «ботов» и других функциям автоматизации. Боты и каналы — это отличный способ организовывать встречи или игровые сессии в реальной жизни.

Пользователи, которым в первую очередь важна конфиденциальность, вряд ли будут довольны Telegram. В декабре 2020 года разработчики Telegram объявили о разработке рекламной платформы и намерении предоставлять платные дополнительные услуги.

Кроме того, с приложением связано несколько громких нарушений безопасности, худшее из которых привело к открытию публичного доступа к 42 миллионам пользовательских записей. По умолчанию все сообщения, посылаемые через Telegram, хранятся в незашифрованном виде на серверах компании. Индивидуальные чаты можно установить как «секретные», но каналы и групповые чаты все равно остаются общедоступными.

Пользовательский интерфейс Telegram достаточно интуитивен. Чтобы привыкнуть работе с каналами, может потребоваться некоторое время, но большинство ботов поставляются с инструкциями. В целом Telegram очень удобен для групповой координации в случаях, когда конфиденциальность не требуется — например, геймеры Ingress и Pokémon Go очень активно используют каналы.

Threema и его маленькие зеленые точки

Threema был выпущен в Швейцарии в 2012 году. Это платное приложение, которое стоит от 2 до 3 долларов, в зависимости от того, попадете вы на специальное предложение или нет. Threema гордится своей степенью конфиденциальности: среди четырех представленных здесь мессенджеров это единственный, для регистрации в котором не требуется ни номера телефона, ни адреса электронной почты для регистрации.

Название Threema ссылается на три уровня проверки, реализованные в мессенджере. Неизвестный контакт отмечается одной красной точкой. Две оранжевые точки обозначают человека, номер телефона которого внесен в вашу адресную книгу. Максимальный уровень доверия символизируют три зеленые точки. Для перехода на него пользователи должны отсканировать QR-код другого пользователя со своего телефона.

Синхронизация данных адресной книги с серверами Threema является опциональной. Если этот параметр включен, хэши адресов электронной почты и номеров телефонов будут отправляться на серверы и сопоставляться с идентификаторами других пользователей. Компания откровенно говорит о том, что в силу технической необходимости эти хэши не являются полностью безопасными, но все же подход WhatsApp значительно проигрывает и здесь.

Threema поддерживает индивидуальные и групповые чаты, а также голосовые и видеочаты. Некоторое время назад качество голосовых сообщений мессенджера было значительно хуже, чем в WhatsApp, но за последнее время оно было значительно улучшено. Пользователи Threema могут создавать опросы, например, для согласования времени обеда или проведения игровой сессии.

Мессенджер предлагает три метода резервного копирования: один с локальным сохранением данным и два в облаке. Резервное копирование в облаке Threema Safe кросс-платформенно: резервная копия Android легко импортируется в версию для iOS и наоборот.

Другие претенденты

Signal, Threema и Telegram — далеко не единственные альтернативы WhatsApp. В таблице кросс-платформенных мессенджеров Wikipedia перечислено 45 активно поддерживающихся приложений, даже не считая Microsoft Teams.

Два из них, на которые стоит обратить внимание, в том числе и в плане сохранения конфиденциальности пользовательских данных — это Element и Wire. Element использует протокол Matrix, который поддерживает полностью зашифрованные индивидуальные и групповые чаты. Wire — очень стильный, но с небольшой пользовательской базой.

Итак... что же делать?

Хотя причин отказаться от использования WhatsApp достаточно, пока большинство ваших друзей пользуются только им, вы вряд ли сможете уйти с него. Вместе с тем это не причина полностью отказываться от перехода на другой мессенджер.

Вопрос — на какой? Так или иначе, это будет зависеть от ваших контактов. Многие с большей вероятностью перейдут на Signal, потому что он «бесплатен». Если человек не очень технически подкован, ему может пригодится ваша помощь в настройке Signal. Предложить ее — хорошая идея, потому что это нужно и вам.

Несмотря на то, что уровень конфиденциальности Threema можно назвать образцовым, приложение является привлекательным в основном для европейских пользователей. Распространенный контраргумент «за это надо платить» можно легко опровергнуть, предложив друзьям оплатить эту небольшую сумму вместо них. Большинство скрипнут зубами, но заплатят за приложение сами.

В переходный период, когда вы все еще остаетесь с WhatsApp, пользователи Android могут настроить для WhatsApp отдельный рабочий профиль и свести количество контактов, хранящихся в этом профиле, к минимуму. Последние устройства Samsung также имеют функцию Dual Messenger, которая позволяет запретить WhatsApp доступ к личным контактам (Настройки > Расширенные настройки > Dual Messenger > Использовать отдельный список контактов).

Комментарии

RU6AE 04.05.2021 07:41
Забавно, однако, все разговоры топчутся ТОЛЬКО вокруг забугорных "буржуйских" сервисов!
Неужели никто не знает, что в России разработчики-программисты уже давно предлагают вполне конкурентно способные сервисы: ЯНДЕКС.Мессенджер, ICQ New, MAIL.ru Агент и еще ряд ряд отечественных сервисов ???
ОЧНИТЕСЬ!
В один прекрасный день из политических или иных "хотелок" все наши контакты могут быть обрублены этими IT-гигантами.
Сервис "ЯНДЕКС.Мессенджер" надежнее и удобнее "буржуйских" Whatsapp-ов, Facebook-ов и т.п., в том числе и по причине отсутствия зависимости от их "чудачеств" по политическим мотивам.
Сервис "ЯНДЕКС.Мессенджер" уже имеется в самом браузере "ЯНДЕКС.Браузер", а также самостоятельное приложение с названием "ЯНДЕКС.Мессенджер", которые элементарно бесплатно устанавливаются на мобильники.
Переход на российские программные продукты НЕИЗБЕЖЕН и давно уже нужно было это делать, чтобы исключить катастрофическую зависимость российской экономики и самой государственности от влияния ЗАПАДА.
Однако, лучше поздно, чем - никогда.
Ответить
sergey 01.05.2021 05:58
А ещё есть, тоже швейцарский, но бесплатный -TeleGuard. Швейцарская гвардия всегда очень ценилась в Европе, как самая надёжная :)
Ответить
QQQQ 30.04.2021 13:49
Т.е. Вы предлагаете отказаться от надежного WhatsApp в пользу сомнительного софта, уж Телеграмм точно креатура российских спецслужб.
Ответить
wwww 30.04.2021 20:38
По-вашему, Лаборатория Касперского тоже креатура российских спецслужб?
Ответить
Алекс 01.07.2021 05:38
Без сомнения
Ответить
Александр 01.05.2021 01:48
«Надёжного WhatsApp», владелец которого не считается с мнением пользователей?
Если ты не используешь Android или iOS - значит нечего пользоваться и WhatsApp. Так считает Facebook.
На BlackBerry OS уже 4 года как WhatsApp искусственно сделали нерабочим. При том что версия Telegram 6 летней давности работает и по сей день.
Та же история и с Windows Phone и с Symbian.

Супернадёдного WhatsApp, который спустя полгода активного использования вешает аппарат настолько что его невозможно нормально использовать из-за сильно разросшейся БД. Который захламляет аппарат никому не нужными картинками и видео, от которых долгое время можно было избавиться только ручной очисткой из галереи/проводника аппарата.

И вообще. Только за вынуждение пользователей обновляться по расписанию считаю WhatsApp уже достойным удаления с аппарата.

Если бы вы знали историю появления Telegram, почему длительное время не было официальной поддержки русского языка, планы на TON, почему и как Павел покинул страну, кто такой Алишер Усманов, который владеет Mail.RU Group, которая в свою очередь является нынешним владельцем ВКонтакте. Вы бы так не утверждали. Протеже пиндосовских структур ещё поверю, но никак не наших.

Signal не пробовал, но желание попробовать появилось.

Вообще, на мой взгляд, здесь предлагаются достойные замены WhatsApp. В отличие от того (очень часто) убожества что предлагают в качестве «Достойных» при переходе с Windows на Linux.
Ответить
sysrise 06.05.2021 01:10
Ваше мнение по поводу надежности WhatsApp весьма обманчиво. Если и говорить о сотрудничестве с спец. службами, то WhatsApp в этом, всем остальным фору даст, в плане СОТРУДНИЧЕСТВА! А о том что вся Ваша адресная книга грузится на их сервера, так вообще не обсуждаемо!
Ответить

Добавить комментарий

Благодарим вас.

Продукт был добавлен в корзину.